Telko.id – Tahun 2015 dan 2016 adalah momen penting dalam mobile payment. Di mana, mulai bermunculan layanan pembayaran yang dapat dilakukan melalui smatphone. Seperti Samsung Pay, Android Pay dan Apple Pay.
Tren mobile payment sendiri, berdasarkan proyeksi dari Market Insights, diperkirakan pada tahun 2020 mendatang akan mencapai 2.8 Triliun US Dolar. Tentu fenomena ini akan meningkatkan juga resiko keamanan dalam bertransaksi sejalan dengan pasar yang semakin tumbuh.
“Resiko keamanan dari transaksi mobike payment ini dapat terjadi dari kedua belah pihak. Baik bagi merchant maupun pengguna layanannya. Artinya, kedua belah pihak harus melakukan tindakan pencegahan agar semua transaksi yang terjadi aman,” ujar Edwin Lim, Regional Director Fortinet Indonesia and Malaysia menjelaskan.
Dari sisi merchant misalnya, Edwin menambahkan bahwa masih banyak kekhawatiran yang muncul untuk mengadopsi mobile payment ini. Namun, disisi lain dengan adanya desakan digitalisasi industri maka mobile payment menjadi sebuah tantangan ke depannya. Hal tersebut tergambar dari data yang dimiliki oleh Gelmato. Di mana, saat ini masih banyak merchant yang belum percaya bahwa security system yang dimiliki sudah mampu melindungi. Setidaknya, 54% dari para merchant masih meragukan security systemnya. Lalu, 72% dari para merchant juga merasa yakin bahwa ada potensi resiko ketika mengaplikasikan mobile payment atau mobile wallet.
“Walau demikian, mobile payment ini menjadi gambaran tentang keseimbangan antara security, resiko privacy dan kenyamanan,” kata John Pironti, ISACA Risk Advisor and President of IP Architects.
Artinya, dalam kondisi masih ada ketakutan akan pencurian identitas atau pelanggaran data tidak akan memperlambat adopsi mobile payment. Asal, potensi resiko yang mungkin akan terjadi dikelola dengan baik, efektif dan tepat dalam memilih fitur keamanan yang digunakan.
Dari sisi masyarakat yang menggunakan mobile payment, ada 4 faktor utama yang meragukan tentang keamanan transaksi yang dilakukan. Pertama, Takut penipuan. Kedua, takut tidak dapat melakukan tracking terhadap transaksi yang dilakukan. Ketiga, takut melakukan sesuatu yang salah dan terakhir, takut kehilangan privasi dan pencurian identitas.
Hanya 23% saja dari masyarakat yang melakukan transaksi mobile payment mampu menjaga informasi pribadi secara safe and secure. Lebih dari itu, masih sangat terbuka untuk di bobol. Misalnya, memiliki 1 password untuk semua account, Lalu, memiliki password yang mudah ditebak dan lain-lainnya.
Padahal, untuk menjaga keamanan data pribadi tidak cukup dengan passowrd saja. ISACA, sebuah asosiasi independen dunia yang bergerak dibidang cybersecurity, melakukan pemeringkatan kerentanan pada mobile payment. Yang paling tinggi tingkat kerentanannya adalah penggunaan WiFi publik yakni 26%. Lalu diikuti dengan gadget yang hilang atau dicuri sebesar 21%. Kemudian 18% terjadinya phishing atau shmishing melalui pesan teks. Baru setelah itu adalah password yang lemah sebesar 13%. Kesalahan penggunaan pun menjadi salah satu faktor kerentanan dalam transaksi mobile payment yakni sebesar 7%.
Untuk menghindari itu semua, Fortinet memiliki solusi yang dapat melindungi, terutama
bagi provider atau penyedia layanan mobile payment yang nantinya akan memberikan perlindungan juga bagi konsumen yang menggunakan.
Pertama adalah Point 2 Point Encryption (P2PE). Solusi ini menggunakan PCI-validated dan approved point-to-point encryption atau PCI P2PE yang dapat digunakan untuk mPOS atau mobile point of sales. Kedua, dalam memberikan layanan WiFi dapat dilakukan segmentasi dan keamanan. Wi-Fi untuk mPOS devices dari Wi-Fi. Walau demikian, WiFi tetap dapat juga digunakan oleh pengunjung atau general guest access dengan cara menggunakan P2PE pada mPOS Wifi network.
Selain itu, Fortinet juga menyarakan untuk menggunakan cara Tokenization. Di mana, satu nomor hanya mewakili satu nomor kertu debit dalam transaksi pembayaran. Tokenization ini ada 3 jenis yakni Tokenization Situs Web, Terminal tokenization dan Jaringan tokenization.
Yang terakhir adalah melakukan otentikasi perangkat. Hal ini perlu dilakukan untuk memastikan perangkat mobile berinteraksi dengan mobile banking atau sistem pembayaran yang benar terdaftar. Tidak sedang hijack oleh perangkat penipu dan belum Jailbroken. (Icha)
